Le portail camerounais dédié à Android et au High-Tech
MARQUES
  • Tecno
  • itel
  • Infinix
  • x-tigi
  • Samsung
  • Realme
Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
S'ABONNER
KAMERANDROID
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos
Pas de résultat
Voir tous les résultats
KAMERANDROID
Pas de résultat
Voir tous les résultats
Accueil Sécurité

Des failles de sécurité découvertes dans Facebook Messenger, Signal…

Facebook Messenger, Signal, Google Duo, Mocha ou JioChat… Ces services de messagerie instantanée abritaient des failles de sécurité critiques, qui permettaient d'écouter l'utilisateur avant même qu'il ne réponde à l'appel. Ce sont les chercheurs du Google Project Zero qui ont révélé ces vulnérabilités.

Par KAMERANDROID
21 janvier 2021
Temps de lecture:3 minutes de lecture
Security 265130 1920

Photo : Pixelcreatures/Pixabay

486
PARTAGES
1.6k
VUES
Partager sur FacebookPartager sur TwitterPartager sur LinkedIn

Une chercheuse en sécurité informatique du Google Project Zero fait de découvrir une série de failles de sécurité graves sur plusieurs applications de messagerie instantanée, comme Facebook Messenger, Google Duo ou Signal. “J’ai trouvé des bugs qui permettent de transmettre l’audio et la vidéo sans le consentement de l’utilisateur sur cinq applications mobiles, dont Signal, Google Duo et Facebook Messenger”, écrit Natalie Silvanovich sur Twitter.

LIRE AUSSI

Les États-Unis veulent faire bannir Tiktok par Apple et Google

Ukraine : Google offre des millions de dons de contrepartie pour les efforts de secours

Tout part d’un bug sur FaceTime Video repéré en 2019. Souvenez-vous, cette faille permettait à un pirate d’espionner les utilisateurs d’iPhone, sans que ces derniers n’aient besoin de décrocher. En outre, un attaquant était également en mesure d’afficher le menu des options et s’ajouter à une conversation de groupe, à l’insu des utilisateurs.

I found logic bugs that allow audio or video to be transmitted without user consent in five mobile applications including Signal, Duo and Facebook Messenger https://t.co/PlB0PzLzjJ

— Natalie Silvanovich (@natashenka) January 19, 2021

ET SI LA FAILLE DE FACETIME VIDEO SE RETROUVAIT SUR D’AUTRES APPLIS ?

Après la polémique engendrée par cette affaire, Natacha Silvanovich s’est tout simplement demandé s’il était possible de retrouver des failles similaires sur d’autres services de messagerie instantanée. Après plusieurs mois d’analyses approfondies, la chercheuse en sécurité informatique a effectivement déniché plusieurs vulnérabilités de ce type dans Signal, JioChat, Mocha, Facebook Messenger ou encore Google Duo. Voici dans le détail ce que permettaient ces failles :

  • Signal : Une faille dans l’application Android de Signal permettait à un attaquant  d’entendre l’environnement du destinataire
  • JioChat et Mocha : possibilité pour un attaquant de forcer l’appareil cible à envoyer des flux audio et vidéo sans le consentement de l’utilisateur. Cette vulnérabilité provenait du fait que la connexion peer-to-peer avait été établie avant même que le destinataire ne réponde à l’appel
  • Facebook Messenger : Possibilité pour un attaquant connecté à l’appli de lancer simultanément un appel et envoyer un message vérolé à une cible connectée à la fois à l’application mobile et à un autre support (la version Web de Messenger par exemple) et de recevoir l’audio de l’appareil appelé
  • Google Duo : Une situation de compétition (ndrl : il s’agit d’une situation caractérisée par un résultat différent selon l’ordre dans lequel agissent les acteurs du système en informatique) entre la désactivation de la vidéo et la mise en place de la connexion, qui dans certaines situations, peut entraîner la fuite de paquets vidéo après plusieurs appels sans réponse

Comme le précise Natalie Silvanovich, toutes ces failles ont été corrigées par les développeurs respectifs de ces applications. Signal s’en est occupé en juin 2019, JioChat et Mocha durant l’été 2020, tandis que Facebook et Google ont réglé les problèmes sur Messenger et Google Duo en fin d’année 2020.

PAR KEVIN DACHEZ

Phonandroid
Source : GOOGLE PROJECT ZERO
Via : PHONANDROID
Partager194Tweet122Partager34
Précédent Post

Quand un nouveau buzz inspiré du Pr Jean Bayebeck enflamme la toile

Prochain Post

Comment se parler à soi-même sur WhatsApp?

En rapport avec la publications

Les États-Unis veulent faire bannir Tiktok par Apple et Google | Photo : Pixabay/solenfeyissa
Applications

Les États-Unis veulent faire bannir Tiktok par Apple et Google

5 juillet 2022
Ukraine : Google offre des millions de dons de contrepartie pour les efforts de secours
Actualité

Ukraine : Google offre des millions de dons de contrepartie pour les efforts de secours

18 mars 2022
Les Pixel 6 et 6 Pro de Google | Photo : © Presse-citron
Appareils

Avec les Pixel 6 et 6 Pro, Google veut tuer les iPhone

Le Cloud Business, un nouvel outil de domination de l’Afrique
Tribune

Le Cloud Business, un nouvel outil de domination de l’Afrique

10 novembre 2021
Voici comment migrer vos discussions WhatsApp vers Signal
Trucs & Astuces

Voici comment migrer vos discussions WhatsApp vers Signal

16 juillet 2021
un smartphone android 992847
Applications

Google va déployer un correctif contre le plantage des applications Android

26 mars 2021
Prochain Post
Whatsapp 892926 1920

Comment se parler à soi-même sur WhatsApp?

Laisser un commentaire

Newsletter

Abonnez-vous à la liste de diffusion pour ne jamais rater aucune information !

DERNIÈRES PUBLICATIONS

WhatsApp déploie un mode vidéo pour les utilisateurs Android

WhatsApp déploie un mode vidéo pour les utilisateurs Android

2 février 2023
Pourquoi devez-vous redémarrer régulièrement votre smartphone Android ?

Pourquoi devez-vous redémarrer régulièrement votre smartphone Android ?

2 février 2023
Orange Money met en garde contre une arnaque sur les réseaux sociaux | Photo d'illustration

Orange Money met en garde contre une arnaque sur les réseaux sociaux

2 février 2023
Philémon Zo’o Zame, directeur général (DG) de l’Agence de régulation des télécommunications (ART).

Philémon Zo’o Zame (ART) met en demeure Orange, MTN, Nexttel et Camtel pour mauvaise qualité de service

16 janvier 2023
kamerandroid.com une enieme rupture de la fibre optique perturbe le service internet au cameroun fibre optique

Une énième rupture de la fibre optique perturbe le service internet au Cameroun

16 janvier 2023
kamerandroid.com comment savoir si votre compte whatsapp a ete pirate whatsapp g471edf8c7 1920 1

Voici les trois escroqueries WhatsApp les plus courantes et comment les éviter !

13 janvier 2023
kamerandroid.com tecno fell the love of christmas

Fêtes de fin d’année : TECNO fait son Xmas !!!

14 décembre 2022

NOS TESTS

Test du Nothing Phone (1) : un smartphone qui vaut le détour !

NOTE FINALE DU TEST : NOTHING PHONE (1)

Techniquement, Nothing réussi son pari avec un smartphone très maîtrisé et
Nous avons testé le Tecno Camon 18 Premier

Tecno Camon 18 Premier

Le Tecno Camon 18 Premier est un smartphone tout à fait
Les Pixel 6 et 6 Pro de Google | Photo : © Presse-citron

Pixel 6 et Pixel 6 Pro

Avec les Pixel 6 et Pixel 6 Pro, Google propose enfin
Test du MatePad 11, la première tablette sous HarmonyOS de Huawei

Huawei MatePad 11

Et vient le douloureux moment de noter la Huawei Mate 11.
Une cérémonie a donné lieu ce jeudi 6 mai 2021 à Douala à la présentation de la nouvelle gamme de téléphone Tecno. CAMON 17, c’est le nom de ce Smartphone qui vise à donner aux consommateurs des téléphones mobiles, les meilleures options possibles et des satisfactions à nulle autre pareille.

CAMON 17

Doté d’appareils photo puissants, avec un design élégant, de superbes écrans
Galaxy S21 Ultra Prise En Main Appareil Photo

Galaxy S21 Ultra 5G

Ne mâchons pas nos mots, le Samsung Galaxy S21 Ultra est
  • Accueil
  • Contact
  • Publicité
  • Politique de confidentialité

KAMERANDROID
Le portail camerounais dédié à Android et au High-Tech.
© 2018 – 2021. Tous droits réservés.

Pas de résultat
Voir tous les résultats
  • Accueil
  • Actualité
  • Opérateurs
    • Orange
    • MTN
    • Nexttel
    • Camtel
  • Apps & Jeux
    • Applications
    • Jeux Vidéo
  • Tests & performances
    • Comparatifs
    • Déballages
    • Prises en main
    • Trucs & Astuces
  • Sécurité
  • Vidéos

© 2019 - 2020 KAMERANDROID - Le portail camerounais dédié à Android et au High-Tech.

Bienvenue à nouveau !

Connectez-vous à votre compte ci-dessous

Mot de passe oublié ?

Récupérez votre mot de passe

Veuillez entrer votre nom d'utilisateur ou votre adresse e-mail pour réinitialiser votre mot de passe.

S'identifier
KAMERANDROID utilise des cookies. En continuant votre navigation, vous en accepté l'utilisation. Consultez notre Politique de confidentialité et de cookies .